「パブリック」文書の規則は何ですか?

「パブリック」文書の規則は何ですか?

AskUbuntuに10,000人の担当者がいる場合は、次のことができます。この回答をご覧ください、私は明らかに間違っていたので削除しました。

デフォルトでは、ユーザーの質問は、書き込み用に開く/usr/share/themesようにテーマファイルの権限を変更する方法です。

私はこれがsudo chmod a+rw /usr/share/themes問題を解決し、確かによりgksudo whateveryouwannado良い選択になると答えました。しかし、私はおそらく他の人がしないよりも私のシステムではるかに多くのリスクを負うでしょう。ムルに怒られた~のためそれ)。

themes詳細はさておき、inが存在するというだけでも、すべてのユーザーがトピックのようにそれについて書くことができると/usr/share/確信しています。/usr/share私は修正しました

それでは、すべてのユーザーが書いて読むことができるものをパッケージ/どこに配置する必要がありますか? (セキュリティはしばらく問題にならないふりをしますが、私にとっては問題にはなりません。)

答え1

要点は、書き込み権限を持つディレクトリを作成しないことです。みんなユーザー。少なくとも書き込みアクセスグループユーザー番号。

慣例的に、システムに対するすべてのローカル修正は/usr/local/$dir/usr/local/share/themes

安全上の問題をあまりにも早く無視しないでください。ウェブサーバーを例に挙げてみましょう。完全に書き込み可能なディレクトリは、Webサーバーユーザー(通常)の権限で実行されるスクリプトをアップロードするために悪用されることがよくありますwww-data。保存したテーマにすべてのユーザーがアクセスできる場合は、rootにアップグレードすることなくテーマが変更および破損し、マルウェアを配布します。

元の質問で述べたように、私は何百もの仮想ホストを持つWebサーバーを管理しています。

setuidとsetgidをディレクトリに適用するリンクはここに残ります。

https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

関連情報